同加密算法條件下量子VPN的吞吐量測試結果如圖5所示,描述了不同幀長條件下量子VPN的3種加密算法單向吞吐量測試結果對比。其中AES算法采用了3種密鑰長度。隨著數據幀長的增加,所有算法的吞吐量皆呈現增大趨勢,因此幀長越大量子VPN能傳輸更多的數據量;除了AES-256,其他加密算法都在幀長為1 428 B時達到最大吞吐量。總體上,AES算法在不同密鑰長度下,吞吐量性能具有很好的穩定性。而SM1和SM4的吞吐量明顯低于AES算法,例如在幀長為1 428 B時,SM4的吞吐量約為AES-128的48%。因此,在考慮承載大數據量電網業務（如數據容災備份）保密傳輸時,必須要針對具體廠商量子VPN設備的加密算法進行選擇。

圖5 不同加密算法條件下量子VPN的吞吐量測試結果Fig.5 Test results of quantum VPN throughput under different encryption algorithms

不同加密算法條件下量子VPN的平均時延測試結果如圖6所示,描述了不同幀長條件下量子VPN的3種加密算法的時延測試結果。對于不同幀長,隨著幀長的增加,各算法的時延都呈現增大趨勢,AES算法總體優于SM1和SM4。而SM1在幀長為64 B和128 B時,沒有形成有效的數據傳輸。在幀長為1 428 B時,SM4的時延最高,SM1次之。因此,對于時延有極高要求的電網生產控制類業務,必須針對具體的通信規程要求選擇合適的加密算法。

圖6 不同加密算法條件下量子VPN的平均時延測試結果Fig.6 Test results of quantum VPN average delay under different encryption algorithms

 4 結語

量子VPN 是電力量子保密通信網中的核心組成設備,本文針對基于偏振調制的量子保密通信系統在電網中的實用化需求,深入研究了量子保密通信系統及量子VPN的工作原理,針對某型號量子VPN設備,提出了面向實際量子VPN設備的測試系統。測試結果表明,量子VPN吞吐量和時延的性能受幀長、加密算法和密鑰長度的影響很大。在AES、SM1和SM4這3種算法中,AES算法在不同幀長條件下的吞吐量和時延性能特性具有更佳的表現。因此,在電網業務數據的加解密處理中,需要根據實際業務的通信安全要求合理選擇相應的算法,并盡可能配置較大的幀長進行數據傳輸。同時,量子VPN產品提供商需要大力優化提升SM1和SM4兩種算法的加解密性能,并擴展支持電力行業的專用加密算法（如SSF09算法等）。由于量子VPN應用還沒有大規模推廣,未來仍然需要結合電力行業的不同業務深入開展量子VPN的安全性和適應性研究,包括量子QKD終端安全認證、量子密鑰隨機性研究、量子VPN的多通道性能測試等。

(編輯:鄒海彬)

參考文獻

[1] 劉振亞. 全球能源互聯網[M]. 北京: 中國電力出版社, 2015.

[2] CAO J W, YANG M B.Energy internet: towards smart grid 2.0[C]// Proceedings of the Fourth International Conference on Networking and Distributed Computing, 2013: 105-110.

[3] 張明. 基于量子密鑰的VPN安全性研究[D]. 北京: 北京郵電大學, 2012.

[4] 趙菁. 基于量子密鑰的VPN密鑰管理模型研究[J]. 計算機安全, 2014(2): 7-12.

ZHAO Jing.The VPN key management model based on quantum key research[J]. Computer Security,2014(2): 7-12.

[5] 舒曉飛, 蔣念平. 基于SSLVPN的密鑰分配的安全性分析[J]. 電子科技, 2017, 30(2): 165-168.

SHU Xiao-fei, JIANG Nian-ping.Analysis of the security of key distribution based on SSL VPN[J].Electronic Science and Technology, 2017, 30(2): 165-168.

[6] 裴昌幸, 朱暢華, 聶敏, 等. 量子通信[M]. 西安: 西安電子科技大學出版社, 2013.

[7] 尹浩, 韓陽. 量子通信原理與技術[M]. 北京: 電子工業出版社, 2013.

[8] CHARLES H B, GILLES B.Quantum cryptography: public-key distribution and coin tossing[C]// Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, 1984: 175-179.

[9] 張翼英, 張素香. 量子通信及其在電力通信的應用[J]. 電力信息與通信技術, 2016, 14(9): 7-11.

ZHANG Yi-ying, ZHANG Su-xiang.Quantum communication and its application in power communication[J].Electric Power Information and Communication Technology, 2016, 14(9): 7-11.

[10] KOLLMITZER C, PIVK M.應用量子密碼學[M]. 北京: 科學出版社, 2015.

[11] LI Fang-yi, WANG Dong, WANG Shuang, et al.Effect of electromagnetic disturbance on the practical QKD system in the smart grid[J]. Chinese Physics B, 2014, 23(12): 1-5.

[12] 陳智雨, 高德荃, 王棟, 等. 面向能源互聯網的電力量子保密通信系統性能評估[J]. 計算機研究與發展, 2017, 54(4): 711-719.

CHEN Zhi-yu, GAO De-quan, WANG Dong, et al.Performance evaluation of power quantum secure communication system for energy internet[J]. Journal of Computer Research and Development, 2017, 54(4): 711-719.

[13] SINGH H, GUPTA D L, SINGH A K.Quantum key distribution protocols: a review[J]. Journal of Computer Engineering, 2014, 16(2): 1-9.

[14] 劉東, 王雙, 周靜, 等. 量子密鑰在電網SSL VPN 中的應用[J]. 電網技術, 2014, 38(2): 544-548.

LIU Dong, WANG Shuang, ZHOU Jing, et al.Application of quantum keys in SSL VPN of power grid[J].Power System Technology, 2014, 38(2): 544-548.

[15] LIU J W, ZHAO Z Y, HAO J K.The application of quantum communication technology used in electric power information & communication system confidential transmission[C]// Proceedings of the 19th International Conference on Advanced Communication Technology, 2017: 305-308.